Se encuentra en:
Salida de las funciones
PAUT-0208 (Pauta)
- Área: Codificación y Validación de entrada/salida
- Tipo de pauta: Directriz
- Carácter de la pauta: Obligatoria
Controlar que los datos de salida de las funciones son correctos
Controlar que los datos de salida son adecuados, es decir, que se ajustan a lo que se espera, como por ejemplo que el valor devuelto está dentro de un rango de valores, o que se devuelve un número concreto de estos (por ejemplo, no más de un registro al consultar la identificación de un usuario). De lo contrario, un atacante podría hacer que una función fallase o devolviera un valor inesperado, provocando que el programa no se comporte de forma correcta.
Contenidos relacionados
Recursos
Código | Título | Tipo | Carácter |
---|---|---|---|
RECU-0670 | Uso de check_plain() y t() para limpiar los caracteres de las salida en PHP | Ejemplo | Obligatorio |
RECU-0671 | Uso de la función filter_xss() para proteger de los ataques de Cross-Site Scripting en PHP | Ejemplo | Obligatorio |
RECU-0619 | Validación de salidas en Java | Ejemplo | Obligatorio |